© 2005 OSTC Open Source Training and Consulting GmbH http://www.ostc.de
Linux Migration von kleinen und
mittelständischen Unternehmen (KMU) V1.2 – 14.3.2005
Thomas Birnthaler
tb@ostc.de
© 2005 OSTC GmbH 2 Linux Migration von KMUs
Firmenprofil OSTC GmbH
•
OSTC = Open Source Training and Consulting– Ausschließlich Einsatz von Linux, OpenBSD und Open Source
•
3 Mitarbeiter mit langjähriger IT-Erfahrung– Thomas Birnthaler (Dipl.-Informatiker) tb@ostc.de – Hermann Gottschalk (Dipl.-Physiker) hg@ostc.de – Dr. Oliver Wittenburg (Dipl.-Biologe) ow@ostc.de
•
Portfolio– IT-Training (z.B. UNIX/Linux/OpenBSD, Sysadmin, Netzwerk) – IT-Consulting (z.B. Migration, Security, SW-Entwicklung)
– IT-Support (z.B. Remote-Administration, -Backup) – IT-Sicherheits-Lösungen auf Linux/OpenBSD-Basis
•
Partnerschaften– GeNUA Vertriebs- und Solution-Partner
© 2005 OSTC GmbH 3 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 4 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Metallbranche (C-Teile-Management) – Ausgangslage•
40 Mitarbeiter•
35 Windows-PCs + 3 Windows-Notebooks•
1 Linux-Server (Warenwirtschaftssystem)•
10 Drucker•
FIBU, Office, eMail, Drucken, ... auf Windows – Besonderheiten•
Warenwirtschaftssystem schon immer unter UNIX•
Sehr viele Bestellungen•
„Chaotische“ Lagerhaltung•
Einige Lager direkt beim Kunden© 2005 OSTC GmbH 5 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Ziele– Alle Clients auf Linux
– Restliche Server auf Linux (Datei-, Druck-, eMail-) – Homogene Arbeitsumgebung für alle MA
•
Starrer Desktop („MA sollen arbeiten, nicht spielen!”)•
Arbeitsplätze mit X-Terminal + TFT-Monitor•
Umstellungszeitraum: Okt 2003 – Feb 2004– Umstellung an einem Wochenende im Februar 2004 – Am Montag konnten die MA sofort loslegen
– System läuft seit einem Jahr nahezu problemlos
•
Aussage von Geschäftsleitung und EDV-Chef– „Wir würden es ohne wenn und aber nochmal so machen!”
© 2005 OSTC GmbH 6 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Gründe/Auslöser für die Migration 1. Zwang zur HW-Modernisierung2. Windows zu „anwenderfreundlich“ (zu viele Freiheiten) 3. Neue Windows- und Office-Lizenzen notwendig
4. Langjährige sehr gute Erfahrungen mit
Warenwirtschaftssystem unter UNIX und Linux
5. Gute Erfahrungen mit Firewall unter Linux/OpenBSD
6. „30% der eingesetzten SW sowieso nicht übernehmbar!”
7. „Turnschuh”-Administration beenden 8. EDV-MA für Spezialaufgaben freisetzen
9. Einmalige Chance, „alte Zöpfe” abzuschneiden 10. Kosten reduzieren
11. MA etwas Gutes tun (Arbeitsplatz, Klimaanlage)
© 2005 OSTC GmbH 7 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Ausfallsicherheit– 90% der Geschäftsdaten sind nur online verfügbar – Max. 4h Ausfall ohne große Auswirkung tolerierbar – „Nach 1 Woche ohne EDV ist die Firma pleite!”
•
Neue Systemstruktur– 1 Server für Warenwirtschaft, FIBU und Datenbank
•
RAID-Array, 1 Cold-Standby-Server– 2 Applikationserver (Failover + Lastverteilung)
•
OpenOffice, Evolution, Mozilla/Firefox, NFS, ...– 2 Infrastrukturserver (Failover + Lastverteilung)
•
DHCP, DNS, NIS, Postfix, Cyrus-IMAP, Squid, Ident, ...– 35 X-Terminals (ThinClients)
© 2005 OSTC GmbH 8 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Software– SuSE Linux Professional 9.0
– Freie Software (Postfix, Squid, BIND, Apache, OpenOffice, ...) – Warenwirtschaftssystem und Finanzbuchhaltung (proprietär)
•
Backup– Datenbank auf RAID + Benutzerdaten – Gesamt-Datenvolumen 12 GByte
– 1 Band pro Tag – Sicherung nachts
– Am nächsten Tag in Tresor bzw. zum EDV-Leiter nach Hause
•
Problem– „Die Arbeit eines Tages ist schon nicht mehr rekonstruierbar!”
© 2005 OSTC GmbH 9 Linux Migration von KMUs
Firma A – Schraubenhandel
•
3 GAUs1. Passwort eines Benutzers mit YaST geändert
→ Alle Passworte der anderen Benutzer gelöscht 2. Einbruch am Wochenende
•
Alle Räume aufgebrochen•
1 Stock komplett leergeräumt•
EDV-Raum und X-Terminals seltsamerweise unberührt•
Frage: „Wenn die jetzt alles mitgenommen hätten?”•
Antwort: „Die Firma wäre ruiniert (trotz Versicherung)!”3. Ausfall einer Platte im RAID-Array
•
5 Jahre alt, erster Ausfall, nervtötendes Piepsen → Panik•
Keiner kannte sich mehr aus (HW-Lieferant, Hersteller)•
Bei Plattentausch endgültig zerstört© 2005 OSTC GmbH 10 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Folgerungen aus dem Einbruch – Erweitertes Backupkonzept•
Zu sichernde Daten auf lokalem Backup-Rechner sammeln•
Remote-Datensicherung über Nacht auf Remote-Rechner•
Transfer der Daten über 2x ADSL-Anschluß (128 KBit!) – Notfallsystem remote vorhalten•
1 Server•
1 Drucker•
4 X-Terminals•
5 TFT-Monitore– Innerhalb 4h ist Notbetrieb mit 5 Arbeitsplätzen möglich
© 2005 OSTC GmbH 11 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Erweitertes Backupkonzept - Technologie– Verschlüsseltes Dateisystem auf Remote-Rechnern – Rsync über SSH zwischen den Standorten
– Mehrere Backups lokal + remote (3 Tage) per FAUbackup.
– Inzwischen 21 GByte statt 12 GByte zu sichern
•
Ergebnisse– „SSH-Tunnel“ durch Firewall über 2 per dynamische IP erreichbare Standorte gar nicht so einfach
– Sammeln der zu sichernden Daten: 30 Minuten
– Transfer der Differenz: 4h
– Neuen Backup aus alten ableiten: 8h – Funktioniert seit einem halben Jahr problemlos – Lokaler Backup war die Rettung beim RAID-GAU!
© 2005 OSTC GmbH 12 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Nicht migriert– Lesepistole und Etikettendrucker im Lager (funktioniert) – Zeiterfassung (zu teuer)
– 3 Windows-Notebooks (immerhin mitgesichert!) – Bank Konto- und Buchungssoftware (falsche Bank) – Elster Steueranmeldung („Vater Staat”)
– Statistisches Bundesamt Meldungen („Vater Staat”) – Sozialversicherung-Meldungen („Vater Staat”)
– Krankenkassen-Meldungen („Vater Staat”)
•
Ergebnis– 2 Windows-PCs und 3 Notebooks
– „Ein gewisser Bodensatz bleibt immer übrig!”
– Erledigt sich mit der Zeit von selbst
© 2005 OSTC GmbH 13 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Positive Veränderungen– EDV-Mitarbeiter haben mehr Zeit für Spezialaufgaben
•
Datenanalyse•
Prozessverbesserung•
MA-Schulung– Hardware-Ausfälle minimal
•
3 X-Terminals ganz am Anfang•
RAID-Array (kontrolliert)– Vereinheitlichung der Arbeitsplätze
•
Immer gleicher Programm- und Datenstand – Sicherung einheitlich und vollständig•
Versehentlich gelöschte Dateien wieder herstellbar – Leichte Integrierbarkeit neuer Konzepte (Remote-Backup)© 2005 OSTC GmbH 14 Linux Migration von KMUs
Firma A – Schraubenhandel
•
Anwenderprobleme– Wieso 3 Anmeldungen? (KDE, Warenwirtschaft, Evolution) – Verzeichnisstruktur unklar („Ich kann nicht speichern“)
– Ich bekomme keine Mails mehr (Fensterrand hochgezogen) – Mülleimer in Evolution lässt sich nur vollständig löschen
– Dateien im OpenOffice-Format an Kunden geschickt – HTML-Mails standardmäßig als Code angezeigt
– Manche Webseiten nicht anzeigbar
– Umstellung Mozilla auf Firefox (Panik, Klickorgien)
– Manche Bilder nicht druckbar (TIFF, MicroSoft-Formate)
•
Aussagen von Mitarbeitern:– „Applikationen werden besser”
– „Man gewöhnt sich daran”
© 2005 OSTC GmbH 15 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 16 Linux Migration von KMUs
Firma B – Arzneimittelhersteller
•
Arzneimittelhersteller – Ausgangslage•
400 Mitarbeiter•
200 Thin-Clients + 25 Windows-Notebooks•
6 Citrix-Metaframe Server für Applikationen•
5 Windows-Server (Anmelde-, File-, Print-, Mail-, ...)•
80 Drucker– Besonderheiten
•
Viele Abteilungen (gegeneinander abzuschotten)•
Viele Projektgruppen (gegeneinander abzuschotten)•
Sehr viele Dokumente (lange aufzuheben)•
Dokumente miteinander verknüpft (Word, Excel, ...)•
Ständig Probleme mit Zugriffsrechten© 2005 OSTC GmbH 17 Linux Migration von KMUs
Firma B – Arzneimittelhersteller
•
Ziele– „Die Mitarbeiter sollen nichts merken”
– Dateien und Verzeichnisse vorher aufräumen – Klare Verzeichnis- und Zugriffsrechte-Struktur – Zugriffsrechte sollen täglich durchgesetzt werden – Knowhow-Aufbau
– Migration selbst durchführen (mit Consulting)
•
Umstellungszeitraum: Juni 2004 – Juli 2005 – Ursprünglich Juni 2004 – Dezember 2004 – Vorstudie fertig bis September 2004– Vorstandsentscheidung „Go“ erst Februar 2005
© 2005 OSTC GmbH 18 Linux Migration von KMUs
Firma B – Arzneimittelhersteller
•
Gründe/Auslöser für die Migration 1. „Wir wollen kein Active Directory!”2. „Wir wollen MS-Exchange loswerden”
3. Gute Erfahrungen mit einigen Systemen unter Linux (Web-Auftritte, DNS, Firewall, Proxies, Gateway).
4. „Turnschuh”-Administration beenden 5. Klarere Strukturen schaffen
6. Kosten reduzieren
© 2005 OSTC GmbH 19 Linux Migration von KMUs
Firma B – Arzneimittelhersteller
•
Geplante Verzeichnis-Struktur– 3-stufige fixe Verzeichnisstruktur
•
3 getrennte Bereiche– Benutzer-Verzeichnisse
– Abteilungen
– Projekte (abteilungsübergreifend)
•
Fixe Besitzverhältnisse und Zugriffsrechte– Jede Nacht per Skript durchgesetzt
– Alte Verzeichnisstruktur über symbolische Links simulieren – Zugriffs-Steuerung über Gruppen (ausschließlich!)
– Gruppennamen enthalten Zugriffsrechte-Code, z.B.:
•
einkauf_r Read-Only•
einkauf_rw Read/Write•
einkauf_rwa Read/Write/Admin© 2005 OSTC GmbH 20 Linux Migration von KMUs
Firma B – Arzneimittelhersteller
•
Geplante System-Struktur – Hardware● IBM-Blade-Server
● Storage Area Network (SAN) für Dateiablage
● Virtuelle Maschinen per VMware
● 6 Citrix-Metaframe Server für Applikationen (bleiben)
● 200 Thin-Clients + 25 Windows-Notebooks (bleiben) – Software
● Debian Linux Sarge
● OpenLDAP für Benutzer- und Gruppenverwaltung
● CUPS für Drucken
● Samba für Anmeldung, Freigaben und Drucken
● Windows-Applikationen bleiben wie bisher
© 2005 OSTC GmbH 21 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 22 Linux Migration von KMUs
„Lessons learned”
•
Um alles kümmern (auch Fremd-HW)– Wir betrachten uns eigentlich nicht als HW-Vertrieb
•
Katastrophen berücksichtigen – Einbruch– Feuer
•
Anwender– Linux-Dateisystem verwirrend → nur ab /home anzeigen – An Bedarf angepasste Schulung wichtig
– Interviews nach Migration sinnvoll, um Probleme zu erkennen
•
EDV-Administratoren– Nicht standardmäßig als root arbeiten (wie bei Windows)
•
„Festgezurrte“ Grafische Oberfläche gut, aber – Verknüpfungen auf dem Desktop erlauben© 2005 OSTC GmbH 23 Linux Migration von KMUs
„Lessons learned”
•
Kein KDE mehr– Benötigt viel X-Terminal Speicherplatz – Eigentlich zu leistungsfähig
– Kiosk schlecht dokumentiert
•
Keine Gnome-Anwendungen (Evolution) unter KDE – Prozessliste läuft über•
Kein SuSE-Linux mehr– Original/Quell-Versionen lassen sich schlecht integrieren – Online-Update gefährlich (wie bei Windows)
– YaST gefährlich (Paßwortänderung)
•
Verschlüsselte Dateisysteme benötigen große Rechenpower – 400Mhz Celeron im Remote-Backup-Rechner fast überlastet© 2005 OSTC GmbH 24 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 25 Linux Migration von KMUs
Grundlegende Probleme
•
Die Ansprüche der Anwender sind widersprüchlich:– „Ich möchte nicht überall löschen” (Windows) – „Ich möchte aber überall ändern können” (Linux)
•
„Wir halten den durchschnittlichen Word-Benutzer sowieso für schulungsbedürftig.”[http://latex.tugraz.at/mythen.php]
•
“The only “intuitive” interface is the nipple.After that it's all learned.”
[Bruce Ediger]
© 2005 OSTC GmbH 26 Linux Migration von KMUs
Grundlegende Probleme
•
Die Migration der EDV von einer HW/SW-Plattform auf eine andere beruht auf einer stillschweigenden Voraussetzung, die definitiv nicht erfüllt ist:– Es gibt Standards, aber:
•
Nicht einmal bei ASCII-Textdateien sind die Zeilenenden einheitlich definiert•
PDF ist ein Standard-Format,aber den Acrobat-Reader gibt es nicht überall
•
MS-Windows, MS-Office, Outlook, ... sind ein “Standard”, der sich zwar durchgesetzt hat,aber überhaupt nicht sauber definiert ist:
– „Verzeichnisse müssen gelb sein” [Heinz. M. Gräsing]
– Fonts müssen „Times Roman“ und „Arial” heißen
© 2005 OSTC GmbH 27 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 28 Linux Migration von KMUs
Kleine aber feine Unterschiede
•
Namen und Begriffe– Heimat-Verzeichnis ↔ Eigene Dateien – (Symbolischer) Link ↔ Verknüpfung – Lesezeichen ↔ Favoriten
•
Dateibaum sieht anders aus– Ein Wurzelverzeichnis ↔ Viele Laufwerksbuchstaben – Verzeichnistrenner: „/” ↔ „\”
– Gross/Kleinschreibung: zählt ↔ zählt nicht – Extensions lauten anders: „.sxw” ↔ „.doc”
•
Maus funktioniert anders– Öffnen: Einfachklick ↔ Doppelklick
– Markieren: Rahmen ziehen ↔ Einfachklick – Paste: Mittlere Maustaste ↔ Strg-V
© 2005 OSTC GmbH 29 Linux Migration von KMUs
Inhaltsverzeichnis
•
Firma A – Schraubenhandel•
Firma B – Arzneimittelhersteller•
„Lessons learned”•
Grundlegende Probleme•
Kleine aber feine Unterschiede•
Tricks und Tipps© 2005 OSTC GmbH 30 Linux Migration von KMUs
Tricks und Tipps
•
Symbolische Links in jedes Heimat-Verzeichnis zu:– Verzeichnis allgemein
– Projektverzeichnissen (nur relevante)
•
Zugriffsrechte + Besitzverhältnisse jede Nacht durchsetzen•
Symbolische Links verwenden, um alte Struktur nachzubilden•
Projektverzeichnisse = Gruppen nennen•
Benutzergruppen-Konzept einsetzen– Zu jedem Benutzer gibt es eine gleichnamige Gruppe – Diese Gruppe ist seine primäre Gruppe
– Nur er ist Mitglied darin – Umask auf 002 setzen
•
Set-Group-ID-Recht bei Projektverzeichnissen setzen – chmod g+s project© 2005 OSTC GmbH 31 Linux Migration von KMUs
Tricks und Tipps
•
Desktop möglichst starr – Kontextmenüs reduzieren– Hotkeys abschalten (Ausführen...)
– Verknüpfungen auf dem Desktop eventuell erlauben
•
In Taskleiste als Symbol aufnehmen– „Kamera” zum Screen-Shot + -Ausdruck – Übersetzungstool (deu ↔ eng)
– Passwort-Änderung – Taschenrechner – Acrobat Reader
•
Terminal-Symbol mit Passwort-Abfrage– Für lokale Fehlersuche durch Administrator
© 2005 OSTC Open Source Training and Consulting GmbH http://www.ostc.de
Vielen Dank für Ihre Aufmerksamkeit!
Für Fragen stehen wir Ihnen zur Verfügung
Thomas Birnthaler
tb@ostc.de
© 2005 OSTC GmbH 33 Linux Migration von KMUs
„Lessons learned”
•
Um alles kümmern (auch Fremd-HW)•
Katastrophen berücksichtigen (Einbruch, Feuer)•
Kein KDE mehr– Benötigt viel X-Terminal Speicherplatz
– Eigentlich zu leistungsfähig (Kiosk schlecht dokumentiert)
•
Keine Gnome-Anwendungen (Evolution) unter KDE•
Kein SuSE-Linux mehr– Original/Quell-Versionen lassen sich schlecht integrieren – Online-Update gefährlich (wie bei Windows)
– YaST gefährlich (Paßwortänderung)
•
EDV-Administratoren– Nicht standardmäßig als root arbeiten (wie bei Windows)